De acordo com o BC, o vazamento aconteceu entre 28 de setembro de 2023 e 16 de março de 2024 e expôs informações como nome do usuário, Cadastro de Pessoa Física (CPF) com máscara, instituição de relacionamento, agência e número da conta. No entanto, o BC ressaltou que essas informações são cadastrais e não envolvem a movimentação de dinheiro, não expondo dados sensíveis como saldos, senhas e extratos bancários.
Os sistemas da instituição de pagamento apresentaram falhas pontuais que resultaram nesse vazamento, segundo o BC. Mesmo sem um impacto gravíssimo para os clientes, a autarquia optou por divulgar o incidente em nome da transparência. Todas as pessoas afetadas serão informadas por meio do aplicativo ou internet banking da instituição, sendo estes os únicos canais de aviso recomendados, enquanto chamadas telefônicas, mensagens e e-mails devem ser desconsiderados.
É importante ressaltar que a exposição dos dados não significa necessariamente que todas as informações tenham sido capturadas, mas que ficaram visíveis para terceiros por certo período. O caso será investigado e, dependendo da gravidade, sanções como multa, suspensão ou exclusão do sistema do Pix podem ser aplicadas.
O histórico de vazamentos de dados do Pix desde sua criação inclui outras situações semelhantes, envolvendo grandes quantidades de chaves Pix. É imprescindível que os órgãos responsáveis estejam atentos e tomem as medidas necessárias para garantir a segurança das informações dos clientes. A transparência e ações preventivas devem ser prioridades para evitar que casos como esses se repitam no futuro.